CVE-2026-46629 in Twig
Sumário
de VulDB • 15/07/2026
Twig é uma linguagem de modelagem para PHP. Antes da versão 3.26.0, twig/intl-extra memoizava instâncias de IntlDateFormatter e NumberFormatter em arrays indexados por argumentos de filtro controlados pelo modelo (template), como locale, pattern e attrs, permitindo que um modelo alocasse muitos objetos do formatador ICU que permaneciam fixos durante toda a vida útil da Twig\Environment. Este problema foi corrigido na versão 3.26.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.